Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Dopady zavedení IS ORG do života Ing. Eva Vrbová ředitelka Odboru základních identifikátorů Hradec Králové 2. – 3. 4. 2012.

Podobné prezentace


Prezentace na téma: "Dopady zavedení IS ORG do života Ing. Eva Vrbová ředitelka Odboru základních identifikátorů Hradec Králové 2. – 3. 4. 2012."— Transkript prezentace:

1 Dopady zavedení IS ORG do života Ing. Eva Vrbová ředitelka Odboru základních identifikátorů Hradec Králové 2. –

2 2 Agenda  Postavení informačního systému ORG  Aktuální problematika zavedení AIFO do praxe  Principy odvození ZIFO a AIFO  Bezpečnost na prvním místě  Řešitel IS ORG  ORG je připraven na ověřovací provoz

3 3 Informační systém ORG  Je specifický informační systém ZR  Generuje a přiděluje identifikátory ZIFO, AIFO a vede jejich evidenci  Je jediným místem, které umí provázat AIFO jedné a téže fyzické osoby v různých agendách  Komunikuje s okolím výhradně a pouze jen prostřednictvím ISZR  Oprávnění pro přístup ke službám ORG je řešeno centrálně na úrovni ISZR a RPP

4 4 K čemu vlastně AIFO slouží?  AIFO je bezvýznamový identifikátor fyzické osoby v agendě  AIFO je v podstatě „klíčem“ pro sdílení dat mezi ZR a AIS v prostředí eGovernmentu  Předávaná data není možní bez znalosti vazeb mezi AIFO jedné osoby propojovat  AIFO chrání před neoprávněným sdružováním dat charakteru osobních údajů 4

5 5 K čemu vlastně AIFO slouží?  Zavedení AIFO neovlivní užití stávajících identifikátorů: RČ, číslo pojištěnce …  AIFO se může za života fyzické osoby v odůvodněných případech měnit  AIFO = vícenásobná digitální identita občana 5

6 6 Jak je matice AIFO používána? Ověř číslo ŘP pro fyzickou osobu, jejíž AIFO DP je: Agenda dopravních přestupků ISZR ORG Agenda řidičských průkazů Přelož AIFO DP na AIFO ŘP Dotaz na údaj pro AIFO ŘP 1 Vyhledání v matici Nalezení požad. údajů pro AIFO ŘP Sestavní odpovědi pro agendu DP A,B,C,M,T Autentizace agendy/role v RPP 7 ZIFO AIFO agenda 1 AIFO agenda 2 AIFO agenda n

7 7 Matice AIFO v praxi  1 agenda v jednom AIS = ideální stav  1 agenda provozována více AIS = realita  „n“ agend v jednom AIS  pozor na zákon č. 101/2000 Sb. o ochraně osobních údajů, §5 odst. 1 písm. h): „nesdružovat osobní údaje, které byly získány k rozdílným účelům“ 7

8 8 Jak AIS takové AIFO obdrží? 1. AIS iniciuje vyhledání osoby v ROB 2. Nalezen é AIFO ROB j e převeden o prostřednictvím ORG na AIFO AIS 3. Dále komunikuje AIS se systémem ZR již jen prostřednictvím přiděleného AIFO 8

9 9 Speciální případy AIFO  V důsledku zjištěných chyb v evidenci fyzických osob v agendě primárního editora může dojít k:  SLOUČENÍ OSOBY  ROZDĚLENÍ OSOBY  ZRUŠENÍ OSOBY  Stávající ZIFO a příslušná AIFO jsou zneplatněna (nelze je dále používat)  Jsou vygenerována nová ZIFO & AIFO  O změnách je AIS informován notifikačními službami 9

10 10 Jak bude AIS aktualizovat data? 1. Aktualizace prostřednictvím notifikací 2. AIS musí přihlásit v ORG AIFO k odběru notifikací 3. AIS volá notifikační služby „robCtiZmeny“ nebo „orgCtiZmenyAIFO“ 4. AIS obdrží selektivní seznam AIFO,u kterých došlo ke změně 5. AIS pomocí služby ROB „robCtiAIFO“ získá aktuální referenční údaj, který použije pro aktualizaci své evidence 10

11 Principy odvození ZIFO  ZIFO je generováno jako náhodný řetězec požadované délky pomocí generátoru náhodných čísel v HSM, který pracuje na principu fyzikálních jevů  ZIFO je navrženo v dostatečné délce, aby nebyla možná jeho zpětná rekonstrukce z AIFO 11

12 Principy odvození ZIFO  ZIFO je složeno ze 2 samostatných, avšak vzájemně a nezaměnitelně propojených částí  ZIFO-A  ZIFO-B 12 ZIFO bez kontrolních mechanismů: ZIFO-A (128 b) ZIFO-A (128 b) ZIFO-B ( b) ZIFO-B ( b) ZIFO = (ZIFO-A ǁ ZIFO-B) = b.

13  Prvky pro zajištění integrity ZIFO Principy odvození ZIFO 13 ZIFO-A 128 b. Kontr. část ZIFO-A 32 b. ZIFO-B b. Kontr. část ZIFO-B 256 b. 32 b. Kontr.část párového ZIFO-A AES SHODA Integrita vazby mezi částmi ZIFO ZIFO-A 128 b. Kontr. část ZIFO-A 32 b. ZIFO-B b. Kontr. část ZIFO-B 256 b. 32 b. SHA-2 Kontr.část párového ZIFO-A AES

14 Principy odvození AIFO  Odvození AIFO probíhá v HSM  Algoritmus odvození AIFO vyžívá posloupnosti 3 standardních kryptografických funkcí  Ztráta certifikace (všeobecné věrohodnosti) jedné z funkcí bezprostředně neohrožuje věrohodnost AIFO  Úprava algoritmu odvození AIFO při ztrátě certifikace některé z kryptografických funkcí a výměna AIFO v agendách je potřebná, nikoliv bezprostředně nutná  Implementaci úprav lze provádět postupně a plánovitě (v horizontu např. 1 až 2 let) 14

15 Principy o dvození AIFO 15 ZIFO-A, ZIFO-B Alias klíčů Parametry: KA, PVA BETA (AES) KLÍČE α β γ Uložení AIFO v DB HSM AIFO DELTA Odvodit AIFO Odvodit AIFO LEGENDA: KA = kód agendy PVA = pořadí varianty AIFO Alias klíčů = jednoznačný identifikátor použitých šifrovacích klíčů Vstupní data: Kryptografické operace: ALFA (SHA-2) ALFA (SHA-2) GAMA (SHA-2) GAMA (SHA-2) Verze algoritmu odvození VA

16 16 Bezpečnost AIFO, nástroje  Kryptografické odvození AIFO zajišťuje věrohodnost v dlouhodobém horizontu  ORG umožňuje AIFO z iniciativy AIS změnit  Existence nástrojů pro výměnu AIFO  Kompromitace AIFO (nahrazení 1 AIFO)  Kompromitace AIS (nahrazení všech AIFO v agendě)  Kompromitace AIS má dopad na všechny ostatní AIS v rámci agendy 16

17 17 Řešitel IS ORG  Společnost se zaměřením na vývoj, výrobu a implementaci software a poskytování komplexních služeb v oblasti IT  Certifikace „Integrovaného systému řízení“ dle norem ISO 9001, ISO 10006, ISO 14001, ISO a ISO  NBÚ osvědčení podnikatele na stupeň „Důvěrné“ 17

18 18 Závěr  ORG je připraven na ověřovací provoz ZR  Koncepce ZIFO a AIFO výrazně ovlivní aplikace e-Governmentu v několika příštích desetiletích  Stávající zavedené identifikátory na úrovni AIS ve smyslu klíče k datům nejsou prozatím omezeny  Zavedení ZR znamenají pro ÚOOÚ nové kompetence  e-Government není a ani nemůže být cílem, nýbrž jen cestou ke zlepšení služeb občanům

19 19 Motto: 1,2.3 … začínáme ! Dovětek …

20 20 Děkuji za pozornost DOTAZY ?


Stáhnout ppt "Dopady zavedení IS ORG do života Ing. Eva Vrbová ředitelka Odboru základních identifikátorů Hradec Králové 2. – 3. 4. 2012."

Podobné prezentace


Reklamy Google